Sécurisez votre site WordPress avec HTTPS

 In Web
0

On entend beaucoup parler du HTTPS ces derniers temps. Le HTTPS permet de sécuriser les échanges de données entre les internautes et les sites web qui utilisent ce protocole. Est-il pour autant indispensable de passer votre site web de HTTP vers HTTPS ? Quels impacts pour votre site web? Nous répondons à toutes ces questions dans cet article.

Comprendre le HTTPS 

En quelques mots

HTTPS, acronyme pour Hypertext Transfer Protocol Secure, est un protocole sécurisé de communication existant entre les serveurs et le navigateur. En clair, il s’agit de la version sécurisée du protocole HTTP. Cette sécurisation est établie grâce au certificat SSL : un fichier de données qui lie une clé cryptographique aux informations d’une personne. Le certificat active alors un cadenas vert, visible depuis la barre URL, qui authentifie la sécurité du site.

Pour tous les sites qui recueillent des informations

Ce type de protocole concerne tous les sites recueillant ou stockant des informations sur leurs visiteurs via des formulaires ou des inscriptions à des newsletters. Si les sites de e-commerce sont particulièrement concernés, la plupart des sites qui reçoivent des demandes de contact doivent aussi passer en HTTPS, ne serait-ce que pour rassurer leurs visiteurs. De ce fait, ce protocole va concerner une grande majorité des sites web, qui vont donc être amenés à basculer en HTTPS.

Quelles conséquences pour votre site web ?

Si le passage en HTTPS est très intéressant pour votre site web, il peut aussi avoir des conséquences.

Le SEO

Le passage en HTTPS nécessite de modifier toutes les URLS du site web, ce qui à court terme aura un impact sur votre référencement.

Cependant, les pages de vos sites commençant par HTTPS seront mises en valeur dans les résultats de recherche, contrairement au protocole HTTP. Si vous n’avez pas fait ce changement, vous risquez donc d’être pénalisé au niveau du référencement naturel. Et ce n’est pas une menace en l’air : actuellement, seuls 25 à 30% des sites vitrines sont en HTTPS alors qu’ils sont plus de 50% présents en première page dans les résultats de recherche Google. De quoi prendre une sacrée longueur d’avance sur vos concurrents, qui n’auront pas opté pour ce nouveau protocole !

Ne pas avoir de message « site non sécurisé »

Si votre site est encore en HTTP, un message d’avertissement signalant que le site n’est pas sécurisé. Les navigateurs, particulièrement Google Chrome, ont pris des mesures fortes pour inciter au passage en HTTPS. Concrètement, si votre site collecte des données

Pour inciter un mouvement rapide du HTTP vers le HTTPS, Google a pris des mesures drastiques. Si votre site récupère des données, via par exemple un simple formulaire, et n’est pas en HTTPS un message d’alerte “connexion non sécurisée” apparaît si un visiteur souhaite accéder à votre site internet. Pas très rassurant pour les internautes…

HTTPS = visiteur rassuré !

Un protocole en HTTPS présente donc des avantages pour vous mais également pour les utilisateurs de votre site. En effet, se rendre sur une page sécurisée améliore de manière évidente l’expérience utilisateur, incitant les personnes à se diriger vers votre site plutôt que celui d’un concurrent qui n’aurait pas mis en place ce protocole. Le HTTPS limite le risque qu’une personne malveillante intercepte les données d’un internaute.

Comment passer son site en HTTPS ?

Étape 1 : Choisir un certificat SSL

Il s’agit du protocole de sécurisation des échanges de données auquel est associé le HTTPS. En résumé, le SSL crypte les échanges de données, en garantissant l’intégrité des données et en permettant d’authentifier les internautes et serveurs. Il existe 3 types de certificats SSL, allant du plus basique au plus complet :

  • Certificats « Domain Validation »
  • Certificats « Validation de l’organisation »
  • Certificats « Validation étendue »

Étape 2 : Rediriger les pages de votre site

Basculer de HTTP à HTTPS équivaut à une migration avec un changement de nom de domaine. De ce fait, il faudra rediriger toutes les pages de notre site web qui passent en HTTPS.

Étape 3 : Mise à jour de vos liens internes

Il s’agit des liens tissés entre vos pages. Imaginons qu’une page A pointe vers une page B, vous devez vous assurez de la comptabilité entre ces deux pages pour quelles soient associées au même format.

Étape 4 : Mise à jour de vos images et autres liens

Dans le code source des pages de votre site, vous avez des short-codes de type <script src= « http://www.mon-site-web.fr/js/file.js ». Le fait de passer en HTTPS vous demande de réécrire ces scripts, en ajoutant un « s » après le « http ».

Étape 5 : Mise à jour de Google Search Console

Une fois tous les liens HTTP enlevés, il faut bien évidemment prévenir Google afin qu’il ré-indexe vos nouvelles URL. C’est très simple, il vous suffit d’ajouter votre site mis à jour dans Google Search Console (nouveau nom de l’ancien Google WebMaster Tools).

Sources images :

Comprendre le HTTPS SSL

, ,
tatouage
#Tatouages : Le top 5 des plus beaux sitesWeb
https
5 plugins pour sécuriser votre site WordPressWeb